Безопасность и Internet - статьи



         

Январь - часть 3


от группы NCSA IS/Recon:

  • В Нидерландах разразился

    политический скандал, связанный с обвинениями в прослушивании

    в центральном банке. Вся деятельность персонала контролировалась

    без уведомления или получения разрешения.

  • Гражданин России Алексей

    Лачманов признал себя виновным в участии в "электронном ограблении"

    Сити-банка (Citibank) на сумму в 2.8 миллиона долларов, организованном

    математиком и криминальным хакером из Санкт-Петербурга Владимиром

    Левиным.

  • Dan Farmer, автор

    программы SATAN, проверяющей безопасность систем, подключенных

    к Интернет, выпустил новую утилиту, позволяющую сравнивать текущую

    и стандартную версии операционной системы (что может быть полезным

    для идентификации заплат и выявления внедренного вредоносного

    программного обеспечения). Характерно, что новую программу он

    назвал "FUCK". Вероятно, ни один из пользователей сети

    America Online (AOL) не сможет обратиться к этой программе по

    имени в силу действующей там автоматической фильтрации непристойностей...

  • Ассоциация британских

    страховых компаний выпустила доклад, в котором утверждается, что

    компьютерная преступность наносит индустрии ежегодный ущерб в

    сумме около 1 миллиарда фунтов.

  • Barry Jaspan нашел

    ошибку в защищенном командном интерпретаторе ssh. Эта ошибка дает

    возможность пользователям извлекать из памяти секретные RSA-ключи,

    что компрометирует всю систему безопасности компьютера. Для выявления

    "дыры" потребовалось 20 минут, и это наводит на мысль

    о большом числе оставшихся ошибок, которые Барри мог бы найти,

    будь у него еще немного времени.

  • Представители Lotus

    объявили, что в продукте Lotus Notes теперь будут использоваться

    составные ключи, позволяющие правительству расшифровывать информацию,

    циркулирующую в рабочих группах. Защитники права на персональную

    тайну предупреждают, что данное действие является отходом от оппозиции

    к инициативе администрации Клинтона по внедрению составных ключей.

    Напомним, что инициатива президентской администрации получила

    негативную оценку в промышленных кругах.

  • Компания MCI объявила,

    что с этого времени она будет закрывать счета пользователей, засоряющих

    Интернет (то есть посылающих невостребованные письма большого

    размера или заполняющих телеконференции неподходящими сообщениями).

    Наблюдатели гадают по поводу того, кто будет решать, какие сообщения

    подпадают под действие этих расплывчатых правил.




  • Содержание  Назад  Вперед